裁判所の書類によると、Capital Oneはこのハッキングについて、誰かが同社の公開電子メールアドレス宛てにGitHubページへのリンクを送信してきた7月17日までまったく気付いていなかったようだ。GitHubのページは4月21日から公開されており、Capital Oneの機密データが保持されている特定サーバーのIPアドレスが記されていた。
米連邦検事のBrian T. Moran氏は声明で「Capital Oneが司法当局にただちにデータの窃盗を通報したことで、FBIによる侵入の追跡が可能になった」と述べている。
GitHubにはThompsonのフルネームが記されたページとともに、彼女の履歴を記したもう1つのページが保持されていた。裁判所の書類に記されたその履歴によると、彼女はシステムエンジニアであり、2015~2016年にかけてAWSに勤めていたようだ。Amazonは、当該従業員はハッキングが行われる3年前に同社を辞めていたと述べているという。
Amazonは、AWSのシステムに対するいかなる侵入もなかったと述べたうえで、このハッカーは(AWSの)インフラを攻撃したのではなく、クラウドサーバー上のアプリケーションの設定ミスを悪用して不正にアクセスしたと指摘している。
またFBIは、ThompsonによるものとされるTwitterへのツイートを発見している。ツイートには「要するに私は爆発物を固定したベストを着込んだうえで、Capital Oneのいまいましいドキュメントを投下し、そのことを認めている」と記されており、盗み取ったデータを拡散したかったことをうかがわせている。
Capital Oneは今回の一件において、「この人物によって該当情報が詐欺に利用されたり拡散されたことは考えにくい」と述べたものの、このハッキングの全容解明に力を尽くすと続けている。Capital Oneは、今回のハッキングによって「2019年におよそ1億ドル(約110億円)から1億5000万ドル(約160億円)のコスト」が発生すると見込んでいる。
FBIは捜査令状を用意した後、29日にThompsonを逮捕するとともに、使用されていた機器を押収した。有罪となった場合、Thompsonは最高で5年間の懲役と25万ドル(約2700万円)の罰金を課されることになる。
米信用情報会社Equifaxの情報流出事件と同様に、Capital Oneは被害者全員に対してクレジットモニタリングと身元情報の保護を無償で提供すると述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
